Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS-AddWAFRegionalRuleToWebAcl
Description
Le AWS-AddWAFRegionalRuleToWebAcl
runbook ajoute une règle AWS WAF
régionale existante, un groupe de règles ou une règle basée sur le taux à une liste de contrôle d'accès Web régionale AWS WAF classique ()ACL. Ce runbook ne met pas à jour les sites Web ACL régionaux AWS WAF classiques existants gérés par AWS Firewall Manager.
Exécuter cette automatisation (console)
Type de document
Automatisation
Propriétaire
Amazon
Plateformes
LinuxmacOS, Windows
Paramètres
-
AutomationAssumeRole
Type : String
Description : (Facultatif) Le nom de ressource Amazon (ARN) du rôle AWS Identity and Access Management (IAM) qui permet à Systems Manager Automation d'effectuer les actions en votre nom. Si aucun rôle n'est spécifié, Systems Manager Automation utilise les autorisations de l'utilisateur qui lance ce runbook.
-
W ebACLId
Type : String
Description : (Obligatoire) L'ID du site Web ACL que vous souhaitez mettre à jour.
-
ActivatedRulePriority
Type : entier
Description : (Obligatoire) Priorité de la nouvelle règle. La priorité des règles détermine l'ordre dans lequel les règles d'un site Web ACL sont évaluées. Les règles dont la valeur est inférieure sont prioritaires par rapport aux règles dont la valeur est supérieure. Cette valeur doit correspondre à un nombre entier unique. Si vous ajoutez plusieurs règles à un site Web régionalACL, il n'est pas nécessaire que les valeurs soient consécutives.
-
ActivatedRuleRuleId
Type : String
Description : (Obligatoire) L'ID de la règle normale, de la règle basée sur les taux ou du groupe que vous souhaitez ajouter au WebACL.
-
ActivatedRuleAction
Type : String
Valeurs valides : ALLOW | BLOCK | COUNT
Description : (Facultatif) Spécifie l'action à effectuer lorsqu'une requête Web répond aux conditions de la règle. AWS WAF
-
ActivatedRuleType
Type : String
Valeurs valides : REGULAR | RATE _ BASED | GROUP
Par défaut : REGULAR
Description : (Facultatif) Type de règle que vous ajoutez au WebACL. Bien que ce champ soit facultatif, notez que si vous essayez d'ajouter une
RATE_BASED
règle à un site Web ACL sans définir le type, la demande échoue car elle utilise par défaut uneREGULAR
règle.
IAMAutorisations requises
Le AutomationAssumeRole
paramètre nécessite les actions suivantes pour utiliser correctement le runbook.
-
ssm:StartAutomationExecution
-
ssm:GetAutomationExecution
-
waf-regional:GetChangeToken
-
waf-regional:GetWebACL
-
waf-regional:UpdateWebACL
Étapes de document
-
DetermineWebACLNotInFMSAndRulePriority(aws :executeScript) - Vérifie si le AWS WAF Web ACL est soumis à une politique de sécurité de Firewall Manager et vérifie que l'identifiant de priorité n'entre pas en conflit avec un identifiant existant. ACL
-
AddRuleOrRuleGroupToWebACL(aws :executeScript) - Ajoute la règle spécifiée au AWS WAF WebACL.
-
VerifyRuleOrRuleGroupAddedToWebAcl (aws :executeScript) - Vérifie que la AWS WAF règle spécifiée a été ajoutée au site Web ACL cible.
Sorties
-
DetermineWebACLNotInFMSAndRulePriority. PrereqResponse: sortie de l'
DetermineWebACLNotInFMSAndRulePriority
étape. -
VerifyRuleOrRuleGroupAddedToWebAcl. VerifyRuleOrRuleGroupAddedToWebACLResponse: sortie de l'
AddRuleOrRuleGroupToWebACL
étape. -
VerifyRuleOrRuleGroupAddedToWebAcl. ListActivatedRulesOrRuleGroupsInWebACLResponse: Résultat de l'
VerifyRuleOrRuleGroupAddedToWebAcl
étape.